Подставные «Госуслуги» мирно ждут своих жертв в Интернете

Владелец может в любой момент заменить все ссылки на зловредные

01.04.2024
Подставные «Госуслуги» мирно ждут своих жертв в Интернете
Фото: up50.ru. Изображение используется в качестве иллюстрации

В Сети висит подозрительный сайт, замаскированный под «Госуслуги» и потенциально пригодный для мошеннического хищения либо других злонамеренных действий. Домен зарубежный. Есть признаки, что сайт выстроен как ловушка.

На «привидение» российской государственной интернет-платформы обратил внимание канал True Osint, разоблачающий схемы интернет-мошенничества. По их наблюдениям, странный сайт GOSUSLUGI.XYZ уже несколько дней находится в Сети.

Технически сайт не связан с «Госуслугами». «Почти все ссылки ведут на официальный ресурс, за исключением разделов «Помощь» и «Поиск и оплата начислений», где сайт обрабатывает запросы самостоятельно (не исключая, что сохраняя у себя), но запрашивает данные у официального источника», – пишут расследователи интернет-уловок.

Сомнения добавляет NS-запись CLOUDFLARE.COM, которую обычно используют скамеры для сокрытия реального IP-адреса. Но пока этот ресурс ничем вредоносным не отличился.

Пользователям важно обращать внимание не только на домен, но и на доменную зону (которых более 1500). Владелец в любой момент может заменить ссылки на свои, в том числе для скам-рассылки.

Ранее канал рассказывал, что злоумышленники создают подставные сайты,  выдаваемые за ресурсы поддержки операторов связи и собирающие персональные данные. Преступники предлагают от имени оператора «продлить действие номера»,  подсовывают фейковую страницу входа в «Госуслуги» якобы для «подтверждения». Так как пароль не срабатывает, пользователи перенаправляются на страницу, где их просят ввести код из SMS-сообщений, поскольку двухфакторная аутентификация стала там обязательной. Этим путем преступники могут сменить пароль и обмануть свою жертву: например, связаться с человеком через оставленные контакты на первой странице, представиться от госорганизаций («Госуслуги» или Центробанк) и убедить перевести деньги на «безопасный» счет.

Другие материалы

Новости Ложное минирование парализовало ночные рейсы в Пулково 

Восемь рейсов были задержаны, один — отменен

23.12.2024
23.12.2024
Ложное минирование парализовало ночные рейсы в Пулково 
Новости Девушке после поджога машины ГАИ на Ржевке назначили домашний арест

Несовершеннолетней петербурженке вменяют статью о теракте

22.12.2024
22.12.2024
Девушке после поджога машины ГАИ на Ржевке назначили домашний арест
Новости На севере Петербурга пенсионерка запустила фейерверк в банке

По информации силовиков, женщина стала жертвой телефонных мошенников

20.12.2024
20.12.2024
На севере Петербурга пенсионерка запустила фейерверк в банке